España es uno de los países de su entorno que más riesgos de ciberseguridad afronta. En buena parte, esto se debe a la baja cultura de actualización de firmware que hay en el país. Uno de los componentes fundamentales de cualquier red doméstica es el router, el dispositivo que conecta nuestros dispositivos al mundo exterior. Sin embargo, muchas personas no son conscientes de los riesgos significativos que implica el uso de un router obsoleto.
Como sabes, los routers son el pilar fundamental de nuestras conexiones a Internet cuando no estamos navegando con un móvil. Es decir, cuando estás en casa o en una oficina, tu puerta de entrada a Internet es el router. A pesar de su importancia, es común que muchos de nosotros pasemos por alto la necesidad de mantener este dispositivo siempre actualizado. Este descuido tan generalizado supone dejar la puerta a una serie de ciberriesgos muy serios que amenazan nuestra seguridad y privacidad.
Seguro que muchos de vosotros recordáis algunos de los casos más sonados como los de VPNFilter Malware y GhostDNS en 2018. En el primer caso, se descubrió una campaña de malware denominada VPNFilter que infectó más de 500,000 routers y dispositivos de almacenamiento conectados a la red en todo el mundo. VPNFilter tenía capacidades avanzadas, incluyendo la capacidad de espiar el tráfico de red, robar credenciales y realizar ataques destructivos. Marcas de routers como Linksys, MikroTik, Netgear o TP-Link fueron las damnificadas. El segundo caso fue una campaña que comprometió más de 100,000 routers. El malware modificaba la configuración DNS de los routers afectados, redirigiendo el tráfico de los usuarios a sitios web maliciosos que imitaban páginas legítimas para robar credenciales y otra información sensible.
“Con el aumento del número de dispositivos IoT, muchos de los cuales utilizan routers para conectarse a Internet, el número de posibles objetivos para los ataques también ha crecido. Se estima que para 2025 habrá más de 75 mil millones de dispositivos IoT en uso. Es decir, todos esos dispositivos dibujarán la nueva superficie de ataque”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Según un informe de Cybersecurity Ventures, se espera que el coste global del cibercrimen alcance los 10,5 billones de dólares anuales para 2025, con una parte significativa de estos costos atribuida a la explotación de vulnerabilidades en routers y otros dispositivos conectados.
Prevenir es siempre mejor que curar
Las amenazas cibernéticas están en constante evolución. Cada año, los ciberdelincuentes desarrollan nuevas técnicas para explotar vulnerabilidades en los sistemas de red. Los routers obsoletos, que ya no reciben actualizaciones de seguridad, se vuelven especialmente vulnerables a estos ataques. Los fabricantes suelen dejar de soportar modelos antiguos después de cierto tiempo, lo que significa que cualquier nueva vulnerabilidad descubierta en esos dispositivos no será corregida. Esto deja a los usuarios expuestos a una variedad de ataques, desde la interceptación de datos hasta el acceso no autorizado a la red.
“Los protocolos de seguridad son los mecanismos que protegen la información transmitida a través de la red. Con el tiempo, algunos de estos protocolos se vuelven obsoletos y vulnerables a ataques. Por ejemplo, WPA (Wi-Fi Protected Access) y WPA2 han sido estándares durante muchos años, pero con el descubrimiento de vulnerabilidades como KRACK (Key Reinstallation Attack), se ha hecho evidente la necesidad de adoptar WPA3, un protocolo más seguro.” añade Hervé Lambert.
Es por ello que tomar medidas para evitar el robo de información es vital. Mantener actualizado el Firmware, invertir en router moderno, configurar contraseñas seguras, desactivar funciones innecesarias o monitorizar activamente nuestra red. Son solo algunas de las acciones que podemos llevar a cabo para evitar sustos después.
Síntomas claros de que necesitas estar alerta
¿Quién no ha sufrido la lentitud de red de un router? Los routers obsoletos a menudo no pueden manejar la carga y las demandas de las redes modernas. Esto puede llevar a un rendimiento deficiente, con conexiones inestables y velocidades lentas. Que pueden ser particularmente problemáticas para aplicaciones sensibles al tiempo como videoconferencias, juegos en línea y transmisión de video en alta definición.
Otro síntoma claro es cuando el propio router lleva mucho tiempo sin actualizarse. Si esto ocurre, puede tener consecuencias severas como la exposición de nuestros datos personales. “Los hackers pueden interceptar el tráfico de la red, acceder a información confidencial como contraseñas, datos financieros y correos electrónicos, y espiar las comunicaciones en tiempo real. La privacidad de los usuarios se ve gravemente comprometida cuando se utiliza un router que no ofrece las medidas de seguridad adecuadas.” explica Hervé Lambert.
España, país idóneo para “explotar” la vulnerabilidad de los routers
Según datos del Instituto Nacional de Estadística (INE), en 2023, el 93.2% de los hogares españoles tenían acceso a Internet. La mayoría de estos hogares utilizan routers para conectarse a la red, de las cuales más del 70% son conexiones de fibra óptica FTTH (Fiber to the Home).
No existe una estadística precisa y actualizada sobre el porcentaje exacto de routers en España que no están correctamente actualizados. Pero lo que sí sabemos es que un estudio del Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) en 2020, demuestra que la mayoría de los routers más habituales del mercado en todo el mundo tienen múltiples vulnerabilidades, porque no actualizan el firmware de forma periódica.
Si a ello añadimos que en España no se suele actualizar regularmente el firmware de los routers porque los dispositivos que proporciona la mayoría de los proveedores de servicios de internet, no están configurados para actualizarse de forma automática, “podemos concluir que hay un riesgo muy elevado de que cualquier usuario sea víctima de un ciberataque en su casa si no toma medidas activas para actualizar su firmware regularmente”, apostilla Hervé Lambert.
Los mayores ciberriesgos de España por no actualizar sus routers
Esta falta de actualización hace que el principal riesgo que hay en España sea el acceso no autorizado a las redes domésticas. Si un ciberatacante accede mediante un router a la red de una casa, puede con facilidad robar cualquier información personal, interceptar comunicaciones o comprometer la seguridad de otros dispositivos conectados en casa.
Además, un estudio de Comparitech indica que España es uno de los países más afectados por campañas de correo electrónico malicioso. Tanto, que en 2021 estuvo en el Top 3 de los países atacados por malware bancario móvil en 2021. Esta situación refleja “una vulnerabilidad significativa, especialmente en comparación con países que tienen mejores infraestructuras y políticas de ciberseguridad”, añade Hervé Lambert.
El mismo informe de Comparitech destaca que el 43% de los ciudadanos no tiene las habilidades digitales básicas, como el conocimiento sobre la importancia de actualizar regularmente el software y el firmware de los dispositivos de su casa.
En este sentido “la combinación de un bajo nivel de conocimiento sobre ciberseguridad y las prácticas insuficientes de actualización de software hace que sea imprescindible que las organizaciones privadas y organismos públicos hagamos un esfuerzo conjunto en mejorar la educación y concienciación en ciberseguridad, para mejorar la seguridad digital en el país”, concluye Hervé Lambert, Global Consumer Operations Manager de Panda Security.